آلحَمد للَه آلذي لُولآه مآ جَرى قَلم ، ولآ تَكلم آنسآن وآلصلآة وآلسَلآم عَلى
سَيدنآ مُحمد [ صَلى آلله عَليه وآله وصَحبه وسَلم ] كآن آفصَح آلنآس لسآنآ وآوُضحهم بيآنآ .
آسعد آلله آوقآتكم بكُل خَير آعضآء وزوآر معلوماتية التعليم المتوسط...
اليوم جأت لكم بموضوع جديد و مفيد جدآ للناس المبتدئين و هو طريقة معرفة الجهآز مخترق و مسح البآتش من جدروه.
اول شي لمعرفة الجهآز مخترق بفحص اتصلآت عبر الدوس
1 - فتح الدوس و كتابة امر netstat -n
كمآ تلآحضون ف صورة ضهر بورت غريب لبرنامج اختراق و الحالة [SYN_SENT] = ارسال و استلام
الآن يجب ان نعرف هاذ الاتصال منبعت من اي عملية ف بروسيس نكتب امر [netstat-b]
كما تلاحضون ضهر لنا اسمه ف بروسيس بآسم (svchost.exe) و البورت و الاي بي كما ف الآمر الاول
2 - الآن لمعرفت جهآزك مخترق بآي برنآمج آخترآق يجب آن نفتح برنآمج [rat-scan v beta] تم نضغط على جميع الازرار لي فه حتى يضهر لنآ معلومآت
كمآ تلآحضون ف صورة ، عندمآ ضغطت على الزر njrat ضهر لي معلومآت اسم سيرفر الذي وجدنآه ف الدوس و مسارات و كلشي
كمآ تلآحضون ضهر لنآ اسم سيرفر غريب بآسم (svchost) الذي ضهر لنآ ف دوس و في برنآمج [rat-scan v beta]
4 - نحدد السيرفر تم نضغط على Open File Location
5 - كمآ ترون ضهر لنآ في مجلد السيرفر و كلشي يجب علينآ ان نحذفه
6 - نعطيه Terminate Tree ، تم نقوم بحذفه من المجلد
7 - نفتح برنآمج [Ccleaner] تم نذهب الى قآئمة [Statup]
8 - كمآ شآهدتم ضهر لنآ قيم سيرفر الآن نقوم بحذفهآ نحدد القيمة تم نقوم بالضغط على Delete
ف الآخير أهنئك بتنضيف جهآزك و طرد الهكر من جهآزك...كتابة موضوع يتطلب 5 ساعات اما مشاركتك فتستغرق 5 ثواني فقط!!!! فلا تحرمنا من ردك.
